Múltiples vulnerabilidades en Liferay Portal

Fecha de publicación 20/03/2020
Importancia
5 - Crítica
Recursos Afectados
  • Liferay Portal, versión 6.2.5 y anteriores;
  • Liferay Portal, versión 7.0.0 y anteriores.
Descripción

Liferay ha detectado dos vulnerabilidades de severidad crítica que afectan a sus productos. Un atacante remoto, autenticado, podría ejecutar código arbitrario o revelar información.

Solución
Detalle
  • Una vulnerabilidad existente en las plantillas DDM en Liferay Portal 6.2.5 y anteriores, podría permitir a un atacante remoto, autenticado, con permisos de creación y edición de plantillas, visualizar cualquier archivo legible por el proceso JVM del portal.
  • Una vulnerabilidad existente en la plantilla DDM en Liferay Portal 7.0.0 y anteriores, podría permitir a un atacante remoto, autenticado, con permisos de edición y creación de plantillas, generar plantillas que pueden ejecutar código arbitrario.

Encuesta valoración